C:/Program Files/NewDotNet在自己机子的这个位置发现了newdotnet6_98.dll这个东西.而且每次都会自动启动服务,直接删除是无效的.
关于newdotnet
我们需要了解的是,这是一家公司的广告软件.能够隐藏在Audiogalaxy, Babylon, BearShare, Grokster, iMesh, KaZaA, Radlight, and RealPlayer等软件中.但其实他并不作广告,反而会带来安全问题.我们发现他时一般是newdotnet_(X)的形式出现,x代表数字.他会自动从他的服务器上下载程序来运行.这是很可恶的事.这个后门程序有多个变种.FirstLook 变种,QuickSearch 变种,A,B变种.
清除
[自动]
控制面板-添加删除程序里找到
‘New.net domains’ (B 变种), ‘FirstLook’ (FirstLook 变种) and ‘QuickSearch Toolbar’ (QuickSearch 变种). 然后删除.如果这里什么也找不到,就直接到Program Files/NewDotNet/里面找uninstall.exe来删.(B变种带了这个文件).如果这样就让你删掉了,我就不写此文了.
[手工]
这种比较麻烦.而且不仔细会破坏网络连接.
要删掉newdotnetX_xx.dll得先关掉其Winsock2 LSP的链接. 你可以使用http://cexx.org/LSPFix.exe 来删除. 下载之后运行,把newdotnetX_x.dll 移到要删除的右边,保留其他的.然后finish.
删掉链接之后,在注册表HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects 删除子键‘{DD770A75-CE18-11D5-98D8-00E018981B9E}’ (A 变种) or ‘{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}’ (B 变种). 或许我写这个文章的时候已经不是这2个键了.......
可以用优化大师的智能卸载试试分析那个newdotnetX_xx.dll.然后卸载所有的软件.
还要到注册表里搜索所有的newdotnetX_xx.dll键,都删掉去.
就写到这里.有问题邮给我. goddie2046@gmail.com